CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

CTF-wiki

CTF Wiki是一个免费开放且持续更新的知识整合站点，你可以在这里学到关于CTF竞赛及网络安全相关的有趣知识，我们为你准备了CTF竞赛中的基础知识、常见题型、解题思路以及常用工具等，帮助你更快速地了解CTF竞赛以及网络安全。

现代CTF竞赛

由专业队伍承担比赛平台、命题、赛事组织以及自动化积分系统。参赛队伍需提交参赛申请，由 DEFCON 会议组织者们进行评选。

就 LegitBS 组织的三年 DEFCON CTF 比赛而言，有以下突出特点：

• 比赛侧重于对计算机底层和系统安全核心能力，Web 漏洞攻防技巧完全不受重视。
• 竞赛环境趋向多 CPU 指令架构集，多操作系统，多编程语言。
• 采用「零和」计分规则。
• 团队综合能力考研：逆向分析、漏洞挖掘、漏洞利用、漏洞修补加固、网络流量分析、系统安全运维以及面向安全的编程调试。

竞赛模式

• 解题模式 - Jeopardy
• 战争分享模式 - Belluminar
• 攻防模式 - Attack & Defense

赛题类型

因为 CTF 的考题范围其实比较宽广，目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话，主要还是依据常见的 Web 网络攻防、RE 逆向工程、Pwn 二进制漏洞利用、Crypto 密码攻击、Mobile 移动安全以及 Misc 安全杂项来进行分类。

• Web - 网络攻防

  • 主要介绍了 Web 安全中常见的漏洞，如 SQL 注入、XSS、CSRF、文件包含、文件上传、代码审计、PHP 弱类型等，Web 安全中常见的题型及解题思路，提供了一些常用的工具。

• Reverse Engineering - 逆向工程

  • 主要介绍了逆向工程中的常见题型、工具平台、解题思路，进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术。

• Pwn - 二进制漏洞利用

  • Pwn 题目主要考察二进制漏洞的发掘和利用，需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中，PWN 题目主要出现在 Linux 平台上。

• Crypto - 密码攻击

  • 主要包括古典密码学和现代密码学两部分内容，古典密码学趣味性强，种类繁多，现代密码学安全性高，对算法理解的要求较高。

• Mobile - 移动安全

  • 主要介绍了安卓逆向中的常用工具和主要题型，安卓逆向常常需要一定的安卓开发知识，iOS 逆向题目在 CTF 竞赛中较少出现，因此不作过多介绍。

• Misc - 安全杂项

  • 以诸葛建伟翻译的《线上幽灵：世界头号黑客米特尼克自传》和一些典型 MISC 题为切入点，内容主要包括信息搜集、编码分析、取证分析、隐写分析等。

安全圈很小，安全的海洋很深。安全之路的探险，不如就从CTF Wiki开始！

同时也欢迎加入berrychat,将自己的所学所得与大家分享

• 摘自CTF-wiki